Uluslararası bir kolluk kuvveti operasyonu, Ukrayna’da 71 ülkedeki kuruluşlara yönelik saldırılardan sorumlu olan bir fidye yazılımı bağlı kuruluşunun çökertildiğini iddia ediyor.
Tehdit aktörlerinin LockerGoga, MegaCortex, HIVE ve Dharma dahil olmak üzere çok sayıda fidye yazılımı operasyonuna bağlı olduğu söyleniyor. Bu siber suç operasyonunun yüz milyonlarca avroluk kayba yol açtığı söyleniyor.
Kolluk kuvvetlerinin operasyonu 21 Kasım’da Kiev, Çerkassi, Rivne ve Vinnytsia’daki 30 noktaya koordineli baskınlarla gerçekleştirildi. Operasyon sonucunda polis, grubun elebaşı olduğu iddia edilen kişiyi ve suç ortaklarından dördünü tutukladı.
Özellikle ilgi çekici olan, Norveç’in operasyona müdahil olması, siber güvenlik araştırmacılarının LockerGoga fidye yazılımını içeren Norsk Hydro saldırısının arkasında bu bağlı grubun olabileceğine inanmasına neden olmasıdır.
Ancak bir Tehdit aktörü bu söylentilere karşı çıktı Rusça konuşulan XSS hack forumunda, bağlı grubun saldırıyla hiçbir ilgisi olmadığını iddia etti. Tehdit aktörü ayrıca kolluk kuvvetleri operasyonunun aşağıdaki videosunda polis drone’una parmağını veren kişinin kendisi olduğunu iddia ediyor.
Diğer yandan fidye yazılımı saldırıları artıyor ve bu hafta saldırılarla ilgili daha fazla bilgi açıklanıyor.
Bunlar arasında Ethyrial: Echoes of Yore oyun geliştiricisine, Slovenya’nın en büyük güç sağlayıcısı HSE olan Ardent Health Services’e yönelik saldırılar ve fidyeyi ödemediği iddiasıyla ceza olarak sağlık hizmetleri devi Henry Schein’in yeniden şifrelenmesi de yer alıyor.
DP World’e yapılan saldırının şifreleme içermediğini de öğrendik. Ancak bu, şifreleyiciler konuşlandırılmadan önce durdurulan bir fidye yazılımı saldırısı da olabilir.
Son olarak araştırmacılar, ağları ihlal etmek için Qlik Sense kusurlarından yararlanan Cactus fidye yazılımı ve 100 milyon dolardan fazla gelir elde ettiğine inanılan Black Basta fidye yazılımı da dahil olmak üzere fidye yazılımları hakkında bazı ilginç bilgiler yayınladı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @malwrhunterteam, @Ionut_Ilascu, @LawrenceAbrams, @billtoulas, @serghei, @seifreded, @BleepinBilgisayar, @demonslay335, @fwosar, @pcrisk, @CorvusSigorta, @eliptik, @AWNetworks, @ShadowStackRE, @ddd1ms, @3xp0rtblogVe @BrettCallow.
27 Kasım 2023
Sağlık devi Henry Schein, BlackCat fidye yazılımından iki kez etkilendi
Amerikan sağlık şirketi Henry Schein, Ekim ayında ağlarını ihlal eden BlackCat/ALPHV fidye yazılımı çetesinin bu ay ikinci bir siber saldırı düzenlediğini bildirdi.
Bağımsız oyun yapımcısına yapılan fidye yazılımı saldırısı tüm oyuncu hesaplarını sildi
Geçtiğimiz Cuma günü “Ethyrial: Echoes of Yore” MMORPG’ye yapılan fidye yazılımı saldırısı, 17.000 oyuncunun hesabını yok etti, oyun içi öğelerini ve oyundaki ilerlemelerini sildi.
Fidye yazılımı saldırısından sonra 6 eyalette ateşli hastanenin acil servisleri bozuldu
ABD’nin altı eyaletinde 30 hastaneyi işleten sağlık hizmeti sağlayıcısı Ardent Health Services, bugün sistemlerinin perşembe günü bir fidye yazılımı saldırısına uğradığını açıkladı.
Slovenya’nın en büyük güç sağlayıcısı HSE fidye yazılımı saldırısına uğradı
Sloven enerji şirketi Holding Slovenske Elektrarne (HSE), sistemlerini ve şifrelenmiş dosyalarını tehlikeye atan bir fidye yazılımı saldırısına maruz kaldı, ancak şirket, olayın elektrik enerjisi üretimini kesintiye uğratmadığını söyledi.
LostTrust Fidye yazılımı analizi
LostTrust fidye yazılımı ailesinin oldukça küçük bir kurban havuzu var ve bu yılın başlarında kurbanları ele geçirdi. Şifreleyici, kod akışı ve dizeler dahil olmak üzere MetaEncryptor fidye yazılımı ailesiyle benzer özelliklere sahiptir; bu, şifreleyicinin orijinal MetaEncryptor kaynağının bir çeşidi olduğunu gösterir.
Yeni “MuskOff” Kaos çeşidi
bilgisayar riski ekleyen yeni bir Kaos çeşidi buldu .MuskOff uzantısı ve adlı bir fidye notu bırakır read_it.txt.
28 Kasım 2023
Polis, 71 ülkedeki saldırıların arkasındaki fidye yazılımı grubunu çökertti
Europol ve Eurojust ile işbirliği içinde, yedi ülkeden kolluk kuvvetleri Ukrayna’da 71 ülkedeki kuruluşlara yönelik saldırılarla bağlantılı bir fidye yazılımı grubunun çekirdek üyelerini tutukladı.
Qilin fidye yazılımı otomotiv devi Yanfeng’e saldırı düzenledi
Qilin fidye yazılımı grubu, dünyanın en büyük otomotiv parçası tedarikçilerinden biri olan Yanfeng Automotive Interiors’a (Yanfeng) yönelik siber saldırının sorumluluğunu üstlendi.
DP World, siber saldırıda verilerin çalındığını, fidye yazılımı kullanılmadığını doğruladı
Uluslararası lojistik devi DP World, bu ayın başlarında Avustralya’daki faaliyetlerini kesintiye uğratan bir siber saldırı sırasında verilerin çalındığını doğruladı. Ancak şirket, saldırıda herhangi bir fidye yazılımı veya şifreleme kullanılmadığını söylüyor.
29 Kasım 2023
Black Basta fidye yazılımı şantajdan 100 milyon doların üzerinde gelir elde etti
Corvus Insurance ve Elliptic’in ortak araştırmasına göre, Rusya bağlantılı fidye yazılımı çetesi Black Basta, ilk kez ortaya çıktığı Nisan 2022’den bu yana 90’dan fazla kurbandan en az 100 milyon dolar fidye ödemesi aldı.
Yeni STOP fidye yazılımı çeşitleri
PCrisk, aşağıdakileri ekleyen yeni STOP fidye yazılımı varyantları buldu: .iyi Ve .caz Uzantılar.
Yeni Phobos fidye yazılımı çeşidi
PCrisk, Phobos’un yeni bir versiyonunu buldu .LEAKDB uzantısı ve adlı bir fidye notu bırakır bilgi.txt Ve info.hta.
30 Kasım 2023
Ağlara sızmak için Qlik Sense kusurlarından yararlanan Cactus fidye yazılımı
Cactus fidye yazılımı, kurumsal ağlara ilk erişim sağlamak için Qlik Sense veri analizi çözümündeki kritik güvenlik açıklarından yararlanıyor.
1 Aralık 2023
Yeni “Doktor Yardımı” MedusaLocker çeşidi
PCrisk, ek olarak yeni bir MedusaLocker çeşidi buldu. .doktoryardım uzantısı ve adlı bir fidye notu bırakır How_to_back_files.html.
Yeni Dharma fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir Darhma çeşidi buldu: .intel eklenti.